package com.broada.apm.util;

import java.security.Key;
import java.security.NoSuchAlgorithmException;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

import org.apache.commons.codec.binary.Base64;

import com.broada.apm.model.User;

/**
 * 
 * 
 * @author liss Create By 2014年11月25日 上午11:46:35
 */
public class TokenManager {
	private static CacheTokenManager cacheTokenManager = CacheTokenManager.getInstance();
	// userId+userAccount+userPassword
	private static String TOKEN_FORMAT = "%s,%s,%s,%s";
	// 算法名称
	public static final String KEY_ALGORITHM = "DES";
	// 算法名称/加密模式/填充方式
	// DES共有四种工作模式-->>ECB：电子密码本模式、CBC：加密分组链接模式、CFB：加密反馈模式、OFB：输出反馈模式
	public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";

	/**
	 * 生成密钥
	 */
	private static String initKey() throws NoSuchAlgorithmException {
		KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM); // 实例化密钥生成器
		kg.init(56); // 初始化密钥生成器
		SecretKey secretKey = kg.generateKey(); // 生成密钥
		return Base64.encodeBase64String(secretKey.getEncoded()); // 获取二进制密钥编码形式
	}

	/**
	 * 转换密钥
	 */
	private static Key toKey(byte[] key) throws Exception {
		DESKeySpec dks = new DESKeySpec(key); // 实例化Des密钥
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM); // 实例化密钥工厂
		SecretKey secretKey = keyFactory.generateSecret(dks); // 生成密钥
		return secretKey;
	}

	/**
	 * 加密数据
	 * 
	 * @param data
	 *          待加密数据
	 * @param key
	 *          密钥
	 * @return 加密后的数据
	 */
	private static String encrypt(String data, String key) throws Exception {
		Key k = toKey(Base64.decodeBase64(key)); // 还原密钥
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM); // 实例化Cipher对象，它用于完成实际的加密操作
		cipher.init(Cipher.ENCRYPT_MODE, k); // 初始化Cipher对象，设置为加密模式
		return Base64.encodeBase64String(cipher.doFinal(data.getBytes())); // 执行加密操作。加密后的结果通常都会用Base64编码进行传输
	}

	/**
	 * 解密数据
	 * 
	 * @param data
	 *          待解密数据
	 * @param key
	 *          密钥
	 * @return 解密后的数据
	 */
	private static String decrypt(String data, String key) throws Exception {
		Key k = toKey(Base64.decodeBase64(key));
		Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
		cipher.init(Cipher.DECRYPT_MODE, k); // 初始化Cipher对象，设置为解密模式
		return new String(cipher.doFinal(Base64.decodeBase64(data))); // 执行解密操作
	}

	public static User getUser(String token) throws Exception {
		String key = cacheTokenManager.get(token);
		String originalData = decrypt(token, key);
		// 暂时不做容错处理
		String[] userInfo = originalData.split(",");
		User user =new User();
		user.setId(userInfo[0]);
		user.setPassword(userInfo[1]);
		user.setAccount(userInfo[2]);
		user.setRole(Integer.valueOf(userInfo[3]));
		return user;

	}

	public static String generateToken(User user) throws Exception {
		String token = String.format(TOKEN_FORMAT, user.getId(), user.getAccount(), user.getPassword(), user.getRole());
		// 密钥
		String key = initKey();
		// 加密
		String encryptData = encrypt(token, key);
		cacheTokenManager.put(encryptData, key);
		return encryptData;
	}
  //移除
	public static void invalidate(String token) {
		cacheTokenManager.invalidate(token);
	}

	public static void main(String[] args) throws Exception {
		String source = "admin";
		System.out.println("原文: " + source);

		String key = initKey();
		System.out.println("密钥: " + key);

		String encryptData = encrypt(source, key);
		System.out.println("加密: " + encryptData);

		String decryptData = decrypt(encryptData, key);
		System.out.println("解密: " + decryptData);
	}

}